Hindistan Demiryolları’nın siber güvenlik duruşu, e-rezervasyon hizmetleri web sitesindeki son ihlalle birlikte yeniden incelemeye alındı RailYatri’yi yüklemek için.
Tren bileti platformuna bağlı 30 milyondan fazla kullanıcı kaydının karanlık ağda satıldığı tespit edildikten sonra sosyal medya ve tüketici forumları endişe ve eleştiriyle dolup taşıyor.
16 Şubat’ta BreachForums’taki bir tehdit aktörü, RailYatri’den olduğunu iddia eden bir veri tabanını sızdırdı. Gönderide, “Aralık 2022’de Hindistan’ın en büyük tren rezervasyonu web sitesi Railyatri, 31 milyon Kullanıcıyı ve 37 bin Faturayı etkileyen bir veri ihlaline maruz kaldı.”
Indian Railway Catering and Tourism Corporation (IRCTC) tarafından yetkilendirilen seyahat rezervasyonuna dayalı uygulamanın veri ihlalinin geçen yıl Aralık ayında gerçekleştirildiği belirtilen yazıda, 31 milyon kullanıcının verilerinin çalındığı ifade edildi.
Aralık 2022’de The Cyber Express, bir hacker forumu kullanıcısının 30 milyon Indian Railway kullanıcı kaydını sattığını keşfetti. Bir gün sonra, dilime Hint Demiryolları yolcularının ayrıntılarına ilişkin 4 milyon ek veri eklendi.
Cyber Express, olayla ilgili yorum yapmak için RailYatri’ye ulaştı, ancak onlardan henüz bir yanıt almadı.
RailYatri veri ihlali
The Hindu’nun bildirdiğine göre, Aralık 2022’de RailYatri, kuruluşun daha sonra onayladığı bir veri ihlaline maruz kaldı. Platform ayrıca bir deneyim yaşadı güvenlik araştırmacıları ve gizlilik uzmanları tarafından yönetilen bir portal olan Safety Detectives tarafından bildirilen 2020’deki benzer ihlal. Portal, bu ihlalin 7.00.000 kullanıcıyı etkilediğini söyledi.
En son iddiada, siber suçluların kullanıcı verileri e-posta adresleri, cinsiyet ve isimler, telefon numarası ve şehir ve eyaletle birlikte posta adreslerini içeren RailYatri verilerini sızdırdığı iddia ediliyor.
IRCTC, Aralık ayındaki RailYatri veri ihlaline yanıt veriyor
Bir RailYatri sözcüsü, Indian Daily kuruluşuna 28 Aralık 2022’de sistemlerinde bir güvenlik ihlali gözlemlediklerini söyledi. RailYatri sözcüsü, “İhlalin kaynağını hızlı bir şekilde belirledik ve birkaç saat içinde düzelttik” dedi.
Ayrıca, yaş, e-posta, tercih edilen şehir ve telefon numaraları gibi kayıtlı kullanıcı bilgilerinin “yetkisiz kişiler tarafından görüntülenmiş olabileceği” halde, hiçbir hassas müşteri bilgisinin ele geçirilmediğini belirttiler.
28 Aralık’ta RailYatri, veri ihlalini yetkililere bildirdi ve ardından Demiryolu Kurulu 30 Aralık’ta bir yanıt yayınladı.
Yapılan açıklamada, RailYatri dahil tüm IRCTC iş ortakları ve satış platformlarının sistemlerini incelemelerinin istendiği bildirildi.
Siber güvenlik araştırmacı Dominic Alvieri ayrıca 19 Şubat’ta RailYatri veri ihlalini tweetledi ve 31 milyondan fazla kayda ait bir veri setinin İhlal Edilen Forumlara döküldüğünü belirtti.
RailYatri veri ihlali 2020
2020’nin başlarında, bir siber güvenlik ekibi olan SafetyDetectives, olaydan yaklaşık 700.000 kişinin etkilendiğini belirten bir RailYatri sızıntı raporu yayınladı.
Birkaç gün boyunca parola korumalı veya şifrelenmemiş bir Elastic arama sunucusundan yararlanıldıktan sonra 43 GB’tan fazla verinin yetkisiz erişime sahip olduğu bildirildi.
Rapora göre, RailYatri sunucuları 9 Ağustos’ta açığa çıktı ve ardından güvenlik ekibi tarafından bir sunucu açığı keşfedildi.
Ekip ayrıca, neredeyse tüm sunucu verilerini silen Meow botunu kullanan sistemlere erişim buldu. Bir Forbes raporu, Meow botunun Elasticsearch ve MongoDB bulut sunucularına saldırdığını ve sistemlerden verileri sildiğini okudu.
Banka ve kredi kartı bilgileri, ödeme günlükleri, karttaki isimler, kart numarasının son dört hanesi, son kullanma tarihi ve kartı veren bankanın adı da ortaya çıktı.
SafetyDetectives araştırmacıları, veri boyutunun 13 Ağustos 2020’de 43’ten 1 GB’a düşürüldüğünü, ancak düzenli olarak yeni verilerin de eklendiğini fark etti.
Forbes raporunda KnowBe4’ten bir güvenlik farkındalığı savunucusu Javvad Malik, sistemleri etkiledikten sonra fidye notu bırakmamanın, bunun birkaç sisteme erişimi olan gri bir şapkanın işi olduğunun bir işareti olabileceğini belirtti.